Los ataques comerciales por correo electrónico comprometidos (Business email compromised. BEC) han experimentado un crecimiento explosivo de 476% entre el cuarto trimestre de 2017 y el cuarto trimestre de 2018, mientras que el número de intentos de fraude por correo electrónico contra compañías aumentó un 226% en el trimestre.
Los ataques de BEC utilizan la ingeniería social para atacar a empleados específicos de la compañía, regularmente del departamento de Finanzas de la empresa, y tratan de persuadirlos para que transfieran grandes sumas de dinero a cuentas bancarias de terceros controladas por los atacantes.
Los actores de amenazas no usan URL o archivos adjuntos maliciosos con sus campañas BEC, por lo tanto, este tipo de ataque puede ser mucho más difícil de detectar por parte de los empleados objetivo, especialmente cuando no tienen la capacitación para detectarlos.
El informe de amenazas trimestrales de Proofpoint para el cuarto trimestre de 2018 dice que "En promedio, las empresas seleccionadas por BEC recibieron aproximadamente 120 correos electrónicos fraudulentos en el cuarto trimestre del año, más que 36 en el tercer trimestre de 2018 y 21 en el mismo trimestre del año anterior".
Los investigadores de Proofpoint también encontraron que "los mensajes que aprovechan las URL maliciosas superan en número a los archivos adjuntos maliciosos en aproximadamente 2: 1 para el cuarto trimestre y 3: 1 para todo el año".
El cambio a una técnica de asalto de "muchos a muchos" hizo que las campañas de BEC fueran aún más peligrosas durante 2018. Este método permite a los estafadores protegerse bajo múltiples identidades falsificadas para obtener un mayor número de objetivos dentro de la misma organización.
Los hallazgos de Proofpoint coinciden con los de la Oficina Federal de Investigaciones (FBI) de julio de 2018, que afirmaron que “La estafa de BEC / EAC continúa creciendo y evolucionando, apuntando a transacciones personales y de empresas pequeñas, medianas y grandes. Entre diciembre de 2016 y mayo de 2018, hubo un aumento del 136% en las pérdidas expuestas globales identificadas. La estafa ha sido reportada en los 50 estados y en 150 países ". Todo esto en Estados Unidos.
Recomendaciones realizadas por ProofPoint
El Informe de amenazas del cuarto trimestre proporciona información sobre el cambiante panorama de amenazas que puede informar su estrategia de ciberseguridad. Estas son nuestras recomendaciones principales sobre cómo proteger a su empresa y marca en los próximos meses:
Supongamos que los usuarios harán clic. La ingeniería social es cada vez más la forma más popular de lanzar ataques por correo electrónico, y los delincuentes continúan encontrando nuevas formas de explotar el factor humano. Aproveche una solución que identifica y pone en cuarentena las amenazas de correo electrónico entrante dirigidas a los empleados y las amenazas salientes dirigidas a los clientes antes de que lleguen a la bandeja de entrada.
Construir una defensa de fraude de correo electrónico robusta. Los ataques de fraude de correo electrónico de gran volumen y con un objetivo muy reducido a menudo no tienen ninguna carga útil y, por lo tanto, son difíciles de detectar. La prevención del fraude por correo electrónico requiere una solución de múltiples capas que incluya la autenticación del correo electrónico y el descubrimiento del dominio, así como una clasificación dinámica que pueda analizar el contenido y el contexto de los correos electrónicos, detener el nombre de visualización y la falsificación del dominio similar en la puerta de enlace del correo electrónico.
Protege la reputación de tu marca y tus clientes. Luche los ataques dirigidos a sus clientes en redes sociales, correo electrónico y dispositivos móviles, especialmente en cuentas fraudulentas que se acumulan en su marca. Busque una solución integral de seguridad de redes sociales que escanee todas las redes sociales e informe de actividades fraudulentas.
Imagen: lifewire
